Hvad er en session cookie? Guide til forskelle og sikkerhed
De fleste websites gemmer små tekstfiler på din computer, uden du tænker over det. Nogle forsvinder, så snart du lukker fanebladet — andre bliver siddende i uger. Forskellen handler om session cookies versus persistente cookies, og den har stor betydning for både privatliv og sikkerhed. Denne guide forklarer præcis, hvad en session cookie er, hvordan den adskiller sig fra andre cookietyper, og hvad GDPR betyder for brugen af dem.
Levetid: En browsersession ·
Lagring: Browserhukommelse ·
GDPR-status: Ingen samtykke nødvendigt ·
Slettes ved: Lukning af browser ·
Formål: Sessionshåndtering
Hurtigt overblik
- Præcise samtykke-krav i alle EU-jurisdiktioner for session cookies
- Hvorvidt specifikke brancher har skærpede krav
- Øget fokus på transparens i cookie-erklæringer
- Strengere håndhævelse af samtykke-krav for tredjepartscookies
| Egenskab | Værdi |
|---|---|
| Definition | Cookie der varer en session |
| Slettes | Ved browserlukning |
| Lagret i | Browserens hukommelse |
| Samtykke | Ikke nødvendigt under GDPR |
Bør du tillade session cookies?
Svaret er som regel ja. Session cookies er strengt nødvendige for grundlæggende websitefunktionalitet — uden dem kan du ikke logge ind, handle eller endda gennemføre et simpelt opslag. Ifølge GDPR kræver strengt nødvendige cookies ikke eksplicit samtykke, fordi de er essentielle for tjenesten (Pandectes).
Fordele ved session cookies
- Gør det muligt at logge ind på sikre områder af websites
- Holder indkøbskurven intakt, mens du handler
- Forbedrer brugeroplevelsen inden for en session (Cookie Law Info)
Risici og overvejelser
Selvom session cookies har lavere privatlivsrisiko end persistente cookies, kan de stadig linkes til persondata via session ID på serveren (Captain Compliance). Risikoen er dog begrænset, fordi cookien slettes ved lukning af browseren.
GDPR-regler
Den danske datatilsynsvejledning på GDPR.dk bekræfter, at strengt nødvendige cookies ofte er undtaget fra samtykke-kravet (GDPR.dk). Det gælder cookies, der er absolut nødvendige for at levere en tjeneste, brugeren udtrykkeligt har anmodet om.
GDPR’s effektive dato er 25. maj 2018, og ePrivacy Directive supplerer reglerne for cookies i EU (GDPR.eu). For danske brugere betyder det, at websider skal informere tydeligt om deres cookie-praksis.
Hvad er forskellen mellem en persistent cookie og en session cookie?
Den væsentligste forskel ligger i opbevaringstype og levetid. Session cookies lever midlertidigt i browserens hukommelse, mens persistente cookies skriver sig til enhedens harddisk (ComplyDog).
Levetid og sletning
Session cookies har ingen udløbstid — de eksisterer, indtil du lukker browseren. Persistente cookies har derimod en expires eller max-age attribut, der definerer, hvornår de skal slettes (Captain Compliance).
Lagring og brug
Session cookies opbevares i RAM, ikke på harddisken, og fylder ikke på brugerens lagerplads. Persistente cookies akkumulerer derimod storage over tid på brugerens enhed (ComplyDog).
Sikkerheds implikationer
Persistente cookies udsætter for filsystem-kompromittering og langsigtede session hijacking-angreb. De kan desuden synkroniseres på tværs af enheder, hvilket udvider attack surface (ComplyDog).
| Egenskab | Session cookie | Persistens cookie |
|---|---|---|
| Levetid | Indtil browser lukkes | Indtil expires/max-age eller manuel sletning |
| Lagring | RAM/hukommelse | Harddisk |
| Udløbsattribut | Ingen | Max-Age eller Expires |
| Consent-krav | Ofte undtaget | Eksplicit samtykke for tracking |
| Privatlivsrisiko | Lav | Høj |
| Typisk brug | Login, indkøbskurv | Præferencer, login-husk, tracking |
Mønsteret er klart: jo længere en cookie lever, desto større bliver dens angrebsoberflade — både for privacy og sikkerhed.
Hvordan fjerner jeg session cookies?
Det korte svar: du behøver som regel ikke gøre noget. Session cookies slettes automatisk, når du lukker browseren. Men hvis du vil fjerne dem før tid, er her de praktiske trin.
I Chrome
- Åbn Indstillinger via menuen (de tre prikker øverst til højre)
- Vælg “Privatliv og sikkerhed”
- Klik på “Ryd browsingdata”
- Markér “Cookies og andre sidedata”
- Vælg tidsperiode og bekræft
Generelle trin
Processen minder om den i andre browsere: Find indstillinger for privatliv, vælg sletning af cookies, og vælg det relevante tidsrum. I Firefox, Safari og Edge findes lignende funktioner under Indstillinger eller Præferencer.
Effekt på browsing
Når du fjerner session cookies, bliver du logget ud af alle websites. Din indkøbskurv nulstilles, og personlige præferencer på tværs af sessioner går tabt. Det er en ren start, men du mister bekvemmelighed.
Hvis du bruger privat/inkognito-tilstand, oprettes der ingen session cookies, der overlever lukning af fanebladet. Det er nyttigt, når du vil surfe uden spor.
Hvordan finder jeg min session cookie?
Moderne browsere har indbyggede værktøjer, der gør det nemt at undersøge, hvilke cookies et website bruger. Her er hvordan du får adgang til dem.
Brug developer tools
- Åbn website i din browser
- Tryk på F12 eller højreklik og vælg “Undersøg element”
- Skift til fanen “Application” i DevTools-vinduet
- Udvid sektionen “Cookies” i menuen til venstre
- Vælg webside domæne for at se alle cookies
Eksempler i browsere
I Chrome ser du cookienavn, værdi, domæne, størrelse og udløbstidspunkt. I Firefox vises lignende oplysninger med tilføjelse af httpOnly- og secure-flags. Session cookies viser typisk “Session” som udløbstid.
Hvad viser de
Session cookies gemmer typisk kun et session ID — et tilfældigt tegn, der linker til serverdata. Persistente cookies viser derimod en konkret udløbsdato og kan indeholde præferencer, login-status eller tracking-oplysninger (Captain Compliance).
Er session cookie sikker?
Sikkerheden afhænger af, hvordan session cookies implementeres. Med de rette sikkerhedsforanstaltninger er de generelt trygge — men der er faldgruber, du skal kende til.
Sikkerhedsbest practices
Tre attributter beskytter session cookies mod almindelige angreb: Secure-flag forhindrer HTTP-transmission (ComplyDog), HttpOnly forhindrer JavaScript-adgang og dermed XSS-angreb, og SameSite reducerer CSRF-risici.
Almindelige trusler
- Session hijacking via stjålne session IDs
- Man-in-the-middle angreb ved usikret forbindelse
- Cross-site scripting (XSS), der læser cookieværdier
Bedste praksis
Brug HTTPS på alle sider, aktiver Secure- og HttpOnly-flags på alle cookies, og implementer session timeout på serveren for at begrænse eksponering for kompromitterede sessioner (ComplyDog).
Fordele
- Nødvendige for grundlæggende websitefunktioner
- Lav privatlivsrisiko sammenlignet med persistente
- Kræver sjældent eksplicit samtykke
- Forbedrer brugeroplevelsen
Ulemper
- Datatab ved uventet browserlukning
- Kan linkes til persondata via session ID
- Kræver HTTPS og sikkerhedskonfiguration
Sammenligning: Session cookies vs. andre cookietyper
Tre faktorer skiller session cookies ud fra andre varianter: deres korte levetid, deres placering i hukommelsen, og deres begrænsede dataindhold. For at forstå session cookies bedre, kan du finde en detaljeret Gækkebrev rim guide.
| Cookietype | Levetid | Lagring | Samtykke |
|---|---|---|---|
| Session cookie | Browserlukning | RAM | Ofte undtaget |
| Førsteparts persistent | Dage-år | Harddisk | Kræves |
| Tredjeparts persistent | Måneder-år | Harddisk | Kræves |
Konsekvensen er, at tredjeparts persistente cookies udgør størstedelen af privatlivsbekymringer, ikke session cookies.
Tredjeparts persistente cookies er den primære mekanisme for behavioral advertising og cross-site tracking (ComplyDog). De udgør størstedelen af privatlivsbekymringer, ikke session cookies.
Fremgangsmåde: Sådan håndterer du session cookies
Uanset om du er bruger eller webudvikler, er der konkrete trin, du kan tage for at administrere session cookies effektivt.
- Som bruger: Brug privat/inkognito-tilstand ved behov, og luk browseren helt efter følsomme handlinger
- Som udvikler: Implementér Secure-, HttpOnly- og SameSite-flags på alle session cookies
- Som websiteansvarlig: Overvej server-side session storage for bedre sikkerhed (Captain Compliance)
- For compliance: Informér tydeligt om cookie-praksis i privatlivspolitik og cookiebanner
Persistente cookies til sensitive data bør krypteres, og udløbstiden bør minimeres for at reducere eksponering (ComplyDog). Det samme gælder for præferencer og login-husk.
Konklusion og anbefalinger
Session cookies er fundamentale for moderne webbrowsing. De gør login, indkøbskurve og andre basale funktioner mulige — og de fleste websites kan ikke fungere uden dem. Med korrekt implementering og HTTPS er de sikre nok til daglig brug.
For websideejere: sikr at alle session cookies har Secure- og HttpOnly-flags aktiveret, og overvej server-side session storage for følsomme applikationer. For brugere: du behøver sjældent at fjerne session cookies manuelt — de slettes alligevel ved lukning af browseren.
“While session cookies are often considered necessary and may not require explicit consent if they are essential to the service requested by the user, persistent cookies that collect personal data or track user behavior typically require explicit consent.”
— Pandectes, GDPR-specialist (Pandectes)
“The key difference lies in storage location and longevity. While session cookies live temporarily in your browser’s memory, persistent cookies write themselves to your device’s storage system.”
— ComplyDog, compliance-ekspert (ComplyDog)
Relateret læsning: Hvad er klokken i Texas? Tidszoner og forskel til Danmark
Session cookies håndterer brugerens midlertidige tilstand præcis som forklaret i tysk guide til session cookies med fokus på DSGVO.
Ofte stillede spørgsmål
Hvad er en persistent cookie?
En persistent cookie gemmes på din harddisk med en udløbsdato og forbliver der, indtil den udløber eller du sletter den manuelt. Den bruges typisk til at huske præferencer og login-status på tværs af sessioner.
Hvorfor bruges session cookies?
Session cookies bruges primært til at holde styr på din tilstand, mens du navigerer på et website — for eksempel at holde dig logget ind eller bevare indholdet i din indkøbskurv.
Er session cookies nødvendige for websites?
Ja, for mange funktioner. Uden session cookies kan du ikke logge ind, gennemføre køb eller bruge interaktive funktioner. Websites vil typisk ikke fungere korrekt uden dem.
Kan session cookies spores på tværs af sites?
Nej, session cookies er som udgangspunkt førsteparts og slettes ved lukning af browseren. Tredjeparts tracking involverer typisk persistente cookies, ikke session cookies.
Hvad sker der hvis jeg blokerer session cookies?
Hvis du blokerer alle cookies, vil mange websites ikke fungere korrekt. Du vil sandsynligvis blive bedt om at logge ind på hver side, og indkøbskurve vil nulstilles konstant.
Er der forskel på session cookies i mobilbrowsere?
Nej, teknisk set fungerer session cookies ens på desktop og mobil. Forskellen ligger i brugergrænsefladen — mobilbrowsere har ofte andre menustrukturer for at tilgå cookie-indstillinger.
Hvilke typer cookies kræver samtykke?
Persistente cookies, der tracker brugeradfærd eller gemmer persondata, kræver eksplicit samtykke under GDPR. Strengt nødvendige cookies — ofte session cookies — er typisk undtaget (Pandectes).
Flere relaterede indlaeg
Lade abonnement uden ladeboks: Priser og valg 2026
George Michaels dødsårsag, arv og kærlighed: Alt du skal vide
Badebassin Harald Nyborg: Priser, vedligehold og vandforbrug
Dansk-Svensk Gårdhund: Alt om racen – temperament, pleje, og sundhed
315 lbs til kg – præcis omregning og betydning i styrkeløft
The Book of Azrael – Dark Romantasy Hit fra BookTok
Astrid Olsen: Alder, kæreste, podcast og sociale medier
Smukfest 2025 program: 50 Cent, Iggy Pop, AQUA og billetter
